TechFlow 보도에 따르면, 4월 29일 다크웹 정보원(Dark Web Informer)은 탈중앙화 예측시장 플랫폼 폴리마켓(Polymarket)이 해커의 공격을 받았다고 밝혔다. 위협 행위자 ‘xorcat’은 유명한 사이버 범죄 포럼에 30만 건 이상의 데이터 레코드와 이에 대응하는 취약점 악용 툴킷을 게시했다. 해당 데이터는 2026년 4월 27일에 추출된 것으로 알려졌다.
공격자는 공개되지 않은 API 엔드포인트, 페이지네이션 우회 기법, 그리고 폴리마켓 감마(Gamma) 및 CLOB API의 잘못 구성된 CORS(Cross-Origin Resource Sharing) 설정을 통해 데이터를 유출시킨 것으로 전해진다. 유출된 정보에는 사용자 1만 명의 완전한 개인 정보(성명, 대리 지갑 및 기본 주소 포함), 댓글 4,111건, 신고 기록 1,000건(58개의 ETH 주소 및 관리자 인증 주소 식별자 포함), 감마 시장 메타데이터 48,536건, 활성 CLOB 시장 25만 개 이상의 고정 곱셈 시장 조성자(Fixed Product Market Maker, FPMM) 주소, 그리고 팔로워 9,000명의 소셜 그래프 데이터가 포함된다.
툴킷에는 여러 취약점에 대한 개념 검증(Proof-of-Concept, PoC) 코드가 포함되어 있으며, 이 중 CVE-2025-62718(Axios NO_PROXY 우회, CVSS 9.9, 서버 측 요청 위조(SSRF) 유발 가능), CVE-2024-51479(Next.js 미들웨어 인증 우회, CVSS 7.5), 그리고 잘못 구성된 CORS 설정 등이 포함된다. 또한 이 툴킷에는 자동화된 지속적 데이터 수집 스크립트와 MITRE ATT&CK 프레임워크에 따른 매핑을 포함한 종합적인 레드팀 보고서도 함께 제공된다.
